|
* a4 k( B3 p. y' ]1 p d3 |. ]
原标题:腾憬文化科技香港科技事业部 | 五款IDEA 插件,堪称代码质量检查利器!
9 v8 V: ^4 }) M% y& [' N4 |# z" m1 ~: K" C) \$ u8 r
随着业务的发展,系统会越来越庞大,原本简单稳定的功能,可能在不断迭代后复杂度上升,潜在的风险也随之暴露,导致最终服务不稳定,造成业务价值的损失。而为了减少这种情况,其中一种比较好的方式就是提高代码质量,比如通过代码审查,从而降低错误风险,但是,代码审查难度大,代码缺陷、漏洞不易发现,且审查工作随着代码量增加而增加,审查效率低。 & }4 Z; }: [2 `
工欲善其事,必先利其器,因此,这篇文章给大家介绍几种检查代码质量的利器,Alibaba Java Coding Guidelines、CheckStyle、PMD、FindBugs、SonarLint,让你在关注代码质量的同时,减少 code review 的工作量,提高 code review 的效率,并通过代码质量分析去反向提升我们的代码编写能力
Z' `: X- p1 F, N9 [ 一、Alibaba Java Coding Guidelines
3 ~4 K0 M# c8 m9 a4 t 1、整体介绍: % f6 \4 o0 l0 h W9 c! L
Alibaba Java Coding Guidelines 专注于Java代码规范,目的是让开发者更加方便、快速规范代码格式。该插件在扫描代码后,将不符合规约的代码按 Blocker、Critical、Major 三个等级显示出来,并且大部分可以自动修复,它还基于 Inspection 机制提供了实时检测功能,编写代码的同时也能快速发现问题所在。 4 I8 L5 x! N8 s) U% h
阿里巴巴规约扫描包括:
& }; E+ d! \) f$ f& ^. w, t/ o( H9 \) p8 l
OOP规约
6 W2 T7 X$ {% u& J1 d 并发处理
\- f/ i! N, s; o% F9 h 控制语句
, v9 h6 A* P, o 命名规约& k7 @# Y- g& @! z8 F. J- q
常量定义
6 D, _; i3 s% l0 b 注释规范; L; M$ G/ e' ~" f, Q# I7 ^. y) d
1 m3 r+ c h0 x0 t 2、安装步骤:
- h5 m2 R( z' V. S e+ l2 } File > Settings > Plugins > Marketplace 搜索 “Alibaba Java Coding Guidelines”,按照提示进行安装,然后重启即可。 / k* d6 f( x* `, _6 w
3、使用说明: 6 z P' M/ d( j U! p. \
3.1、运行方式: 9 |9 a7 m( v0 `" J$ W, T+ V" C
(1)可以Tools > 阿里编码规约 > 编码规约扫描 ( A$ L0 _; a+ s5 n
/ r0 p" B- V3 _, f& N, u (2)在编辑界面或者项目区域点击右键,在右键菜单中选择“编码规约扫描”即可: 7 G" N) f5 j$ M1 V
: F: \4 X0 j( b& e* x/ ? 3.2、菜单功能:
! \5 N2 v3 A/ ~6 W/ c! t' W/ t( e6 n7 d8 u8 ^( z
编码规约扫描:开始扫描代码2 l' O, W# m& A2 s/ A d* n: c$ K
打开/关闭实时检测功能:实时检测代码,一般机器性能比较好的话可以开启这项功能% Z+ k; p6 {+ T1 n) b. B0 F- v
切换语言至英文:中英文切换
" Y1 O% w% E4 B
- f. d# U+ Z+ B4 p0 V 3.3、运行结果:
: Y T* J# a5 r) t. l, \ 扫描完成后显示结果如下,我们可以看到扫描结果主要分为 Blocker(阻挡者)、Critical(严重问题)、Major(主要的)三个大类,它们表示的是问题的严重程度,严重程度由高到低为:Blocker > Critical > Major,至于每一类中都会包含什么样的问题,图中的内容已经说明了一切。
: s- R2 K- I; o* Q0 t 
3 L4 E! }, S; y/ I7 L4 q/ A
选中其中的一个问题项目,会出现如下内容(如果当前鼠标点击的是最终项,右边区域显示的是其它的内容,后面会再讲到):
1 M% _& h$ p, a" Y, S4 t) m P 
% |9 a8 H2 C/ e* r9 W# H
(1)指定区域搜索同一类问题: " v! U$ S9 ^' @; f
当点击③处的按钮时,会弹出如下按钮:
' i( Z) X, m/ E 
7 z" i' L$ M" K1 |7 B
这里选择扫描区域,来扫描鼠标选中的同类问题。如果按照默认选择,那么运行后的结果就如下图所示:
6 ~+ g8 f/ c0 M 
4 f7 {; v- i w" F 这里我们可以看到,显示了整个Project中的所有该类的问题。
5 g8 x- N* | u$ L (2)预览具体的不规范代码: + y' W5 w. E; E$ p
如果点击的是最终的问题点或者问题所在的类文件,那显示的就是如下界面,预览该处不规范的代码。
' l, u: p- k2 Z$ b 
2 a# ?4 b u/ J4 O& u 3.4、工具栏功能介绍:
9 n4 s0 J5 ]( C0 f% ^ 
5 q' n/ N# a; K. ^. T8 Y7 d
3 x- q% M: G& B3 U W Rerun Inspection:重新运行一次扫描
0 ^* N9 K8 I$ C" W Close:关闭真个AJCG面板
# r# u4 y* j# \/ {0 d- g; K Expand All:展开结果的树状结构,整个结果是树状结构的。
; N* O8 H1 b. }1 R Collapse All:收起结果的树状结构
! B( x2 m6 A5 w, z1 Z Go Pre Problem:选择上一个问题( [6 V9 }$ P6 ]+ f, S5 v/ n
Go Next Problem:选择下一个问题
6 w, \2 }$ v$ i9 N V6 A; a$ p, a Help:帮助. x) I( ~1 A( ?3 I) P
Group by Serverity:(不知道如何描述)% Y I' P+ ]3 b
Group by derectory:按目录分组/按类名分组间切换2 B. Z, k C+ f* C% z6 l
Filter resoled items:过滤掉已经解决的项
9 [- H7 s7 u" j4 P Autoscroll to Source:自动滚动到源码8 i, O! Y+ [1 q+ \
Export:导出,可以导出为XML和HTML两种格式; V0 w0 L" h1 Y# e+ G" T4 I5 z+ }
Edit Settings:编辑设置
/ z8 v7 F9 x2 _$ G
0 d% y! }6 k4 b% z; M! G, ]8 O7 t 二、CheckStyle: + c* z2 D# c; ^- u9 [
1、整体介绍:
7 a: F3 b1 y+ o4 _/ W CheckStyle 侧重检查编码格式和代码风格规范,如命名规范、Javadoc注释规范、空格规范、size度量(如过长的方法)、重复代码、多余Imports等,从而有效约束开发人员更好地遵循代码编写规范。Checkstyle主要是文法层面的代码编写规范的分析,对bug几乎没什么发现能力。
! W0 }- ?5 H1 Z( G- F Checkstyle插件中默认内置有2个执行代码检查的配置文件(Sun Checks 和 Sun Checks),但是这两个文件检查的非常详细严格,即使优秀的开源项目也会检查出来有非常多的错误告信息,所以需要导入我们自定义的配置文件。 - p, c, t7 G: L
2、安装步骤:
- M1 Z9 y: T/ N4 v2 k! z 通过 File > Settings > Plugins > Marketplace 搜索 “CheckStyle”,按照提示进行安装,然后重启即可。 , S. s; _& b6 y$ p
3、使用说明: . y4 P2 j2 q& a% w: S3 N
2 u/ n; c% S/ R2 k+ y- ?6 x1 o0 S
可以看到基本都是一些缩进啥的编码规范,可以不用太关注 ! k2 Y% I3 e8 b
三、PMD 7 f ]. F% B' ]0 E7 z# x) X
1、整体介绍:
) o- `$ ^! `' ^2 l8 b PMD侧重面向安全编码规则,且具备一定的数据流分析和路径分析能力,能力比CheckStyle稍微强点,并且 PMD 支持自定义规则,PMD可以直接使用的规则包括以下内容: 6 \. w( I/ Q' U+ Z0 `5 w/ j& z' h, I
5 V) u( N# W! i; d7 W+ G: |) N 潜在的bug:空的try/catch/finally/switch语句
* \+ M. ?+ g% J" H' O 未使用的代码(Dead code):未使用的变量、参数、私有方法等9 x/ k& c. `$ T2 K1 _1 m2 p
可选的代码:String/StringBuffer的滥用
& ?4 Q! O6 P, p4 ~ 复杂的表达式:不必须的if语句、可被while替代的for循环! K0 o) a, l$ D
重复的代码:拷贝/粘贴代码意味着拷贝/粘贴bugs
/ ]. @$ D9 Q# \; g7 N3 D) ~5 H 循环体创建新对象:尽量不要在循环体内实例化新对象: ?/ H# `3 Y+ v3 a. k' m- W3 N
资源关闭:Connect,Result,Statement等使用之后确保关闭掉) [2 L3 F1 G* j) w3 T% A
+ f0 M" |; v! o( s5 v* T
2、安装步骤: 6 y7 d& A3 D+ b! g) R1 [5 K" s
通过 File > Settings > Plugins > Marketplace 搜索 “PMDPlugin”,按照提示进行安装,然后重启即可 6 f8 h0 I7 w2 w3 z4 g
3、使用说明: / p y. {+ \2 ]3 R5 a- d9 J
% }# w# Z4 L* N' W9 G0 I! G" N
参考文章:http://wjhsh.net/andy-songwei-p-11830812.html# p! ?8 M) A# c& \
8 A- ]& n+ n; C7 M" N 3.1、运行方式:
7 l M! h0 E; l9 y0 {, ` (1)从Tools菜单中启动: 5 b0 D5 g8 U7 t' @7 Y! s
通过 Tools > Run PMD 可以看到如下的界面,如果通过该方式启动,扫描的范围就是整个项目中的文件了。 9 p0 N+ x! X( d& f* ?& M
& x2 z$ X6 ?! D( D Pre Defined:预定义的规则,也就是插件自带的检测规则。后面展开的列表中列出了所有的规则列表,想扫描哪一种类型的问题,点击即可。其中“All”表示使用所有的规则。% s/ i* k7 x3 p" @
Custom Rules:自定义的检测规则,PMD允许用户根据需要自定义检查规则,默认这里是不可点击的,需要在设置中导入自定义规则文件后方可选择。
; n6 k7 B+ g4 i m. ~( [- t1 R2 j. F: ]3 l, I) |7 A
(2)从右键菜单中启动:
h1 S5 t# o M3 R. c 在文件或者编辑器中点击右键,也可以看到“Run PMD”选项,如果通过该方式启动, 检测范围取决于鼠标或光标当前所选中的区域。
( q" g2 W' U1 v 3.2、运行结果:
5 q& z/ k% b0 v4 _1 _. ^ 
$ T s8 A8 P* t- ^ {
运行后会出现如上所示的面板,左边工具栏,鼠标停留在上面会提示其功能;右边显示了检测结果,当点击具体某一问题项时,会跳转到对应的源码中。 , M. w/ H5 Q# \& Z
3.3、配置检测规则:
$ }* ^& [$ G) Z6 P 通过 File > Settings > Other Settings > PMD 可以打开检测规则的设置界面:
; N* J' i) p/ ~7 t' O" b' J: ^ 
1 F7 v) B, [' O! ~8 h9 N 在 “RuleSets(规则设置)” 界面可以管理自定义的检测规则。因为在实际工作中,可能需要根据实际情况自定义检测规则,就可以通过这里导入,如果要使用它,需要在启动PMD进行检测时选择该自定义规则。 % S% r! v# U6 X& I2 b8 w8 P
点击“Options”选项卡,在其中可以配置一些检测规则选项:
( n2 q0 |7 Z0 ^4 _ 
6 H Z! V- n* Q( ]! Y: _( C 其中重点需要留意的是“Skip TestSource”这一项,因为在项目中有不少Android Studio自动生成的测试代码,如下所示,选择上述选项后可以将其过滤掉。 - `0 b- W. @2 x3 ^2 S' r
四、FindBugs: 3 A/ W/ F! V0 {$ n5 h
1、整体介绍: 0 {! I* U) y; z; a, {3 G
FindBugs 侧重于发现代码中存在的bug,如运行时错误检测(空指针检查、未合理关闭资源、字符串相同判断错(==,而不是equals)等),它可以简单高效全面地帮助我们发现程序代码中存在的bug以及潜在隐患,针对各种问题,它提供了简单的修改意见供我们参考
4 Y1 r% {" g' b2 ~" }% Z ~4 ? 2、安装步骤: 8 n2 `+ M* ^ r7 B+ ?8 B+ O( u
通过 File > Settings > Plugins > Marketplace 搜索 “FindBugs”,按照提示进行安装,然后重启即可 3 l2 w- k! W) L/ \- J
3、使用说明: ; q2 Y7 [2 E# O/ p
FindBugs 可以分析单个文件、包下面的所有文件、整个module下的文件、整个project下的文件,右键想要分析的文件名/包名/module名/project 9 L4 a8 m/ E. R+ N3 B5 V
% t9 k9 _1 G4 y# h( f
分析完之后就会出现结果面板 . Z) C* Z. ~" {0 V( R+ M% _
' t/ T1 B+ v. n N( t
点击对应的item在右边会定位到具体的代码,这是根据提示进行处理修改就行
* C# }# h. T5 U
% T1 F: d2 _# g5 \ 4、附:常见的错误信息
$ i4 D5 a7 ~( g! O3 O 4.1、Bad practice 代码坏习惯: 2 O( W9 {" f. D- i4 X- e0 G( [
, O4 t( R) x% N, S 图片
. g+ k9 L& X8 e/ |" F ]* z 4.2、Dodgy code 糟糕的代码:
Q4 R2 r6 ~! U- q) }# F8 E' F
' s! E. Y1 W e+ C 4.3、Internationalization 代码国际化相关: $ O) E, k/ b0 V- t
4.4、Performance 代码性能相关: ' E; S* ?4 ?9 u: b, m8 E" ^1 {! a
5 ~! _6 p$ k8 _* u$ _ 4.5、Experimental: 3 s% `3 z$ U1 f7 F; b, u
* d# C6 e; d' g9 {
4.6、Malicious code vulnerability 恶意破坏代码相关:
" G0 H& ~2 X& r9 w( z: Q: Y( Z# ?0 Y8 a9 Y' s
4.7、Multithreaded correctness 多线程代码正确性相关: 8 v- E ~( v- J
4.8、Correctness 代码正确性相关:
) R% }4 {0 `. n
( |4 e b2 s, l# p% }1 g% J 五、SonarLint: % X8 j6 A* i8 k0 o
1、整体介绍: 2 x3 {, a" h8 L' i7 X+ g. ~/ l3 \
sonar 比 Findbugs 高了一个层级,它不仅关注常规静态BUG,还关注到了如代码质量、包与包、类与类之间的依赖情况,代码耦合情况,类、方法、文件的复杂度,代码中是否包含大量复制粘贴的代码,关注的是项目代码整体的健康情况。sonar 有两种使用方式:插件和客户端,sonar 的插件名称为 sonarLint。 0 L- Z) _4 x( K, g2 h
2、安装步骤:
6 C. c7 N2 e9 H) d 通过 File > Settings > Plugins > Marketplace 搜索 “SonarLint”,按照提示进行安装,然后重启即可 0 E/ }9 e Z0 M) ?+ R
3、使用说明: ; ?* h2 {" o4 b8 l$ X. `4 \: M
; P2 G5 K6 r" O4 K 右键项目或者文件进行如上图所示操作,执行之后可以看到如下信息,如果代码中有不合理的地方会在report中显示,同时点击错误的地方在右边会给出建议的修改供参考。 * u6 P# h+ N/ S( H6 k% C
; W# ]& q2 L: ^, I4 h3 Z( L2 ^ 4、配置 SonarLint 服务端:
2 \7 {5 m7 w% k6 b" w8 G, N 4.1、配置 Sonar 服务器:
/ F2 n/ e3 C( q5 j2 _7 v sonarLint 插件的使用场景是自用自审,但 sonar 也提供了平台版本,使用场景则是他审,sonar 平台的搭建就不在这篇文章介绍了,感兴趣的读者可以自己上网查看,我们这里主要介绍如何在 sonarLint 插件中配置关联 sonar 平台服务器的工程,进行本地检查: 9 ]' S$ v, D0 s5 ]2 r* K
' `% |& d3 `" e( h% U
点击新增按钮,输入Configuration Name,配置sonarlint 服务器的地址,然后下拉框选择 Login/Password,输入 sonarlint服务器的账号密码 1 Y& m# ^$ D- R$ O$ R/ x
* L! b9 C" ^" X
4.2、具体 Sonar工程配置: % q$ V9 E7 g9 E$ f
配置完服务器之后,需要针对具体工程进行配置,点击 connection下拉框,选择上面配置好的服务器连接,然后点击 Search in list,找到对应的工程: & i, a5 ~7 u, f2 Z$ u9 H) M0 h3 }
& T. i; S6 M8 C4 ^& w 4.3、使用 SonarLint 检查: - K, r8 s7 x6 Z$ [% b0 ^5 J7 S/ |
配置完上面两步之后,接下来就可以选择要进行检查的类或者目录进行 sonarlint 检查了(跟第3点的使用方式一致),同时,在 commit 代码的时候,勾选 “Perform Sonarlint analysis”,会针对你要提交的代码进行sonarlint检查
* \' w. Z9 ~& h) ^) {* z5 |/ ?. ^9 s# Z# t
总结
# ~; k K6 j6 I5 g$ h
' |6 b6 i ]! K3 p3 K 检查代码规范的话,直接使用 Alibaba Java Coding Guidelines 就可以了5 }' f: C& F. T) o% z7 b% [
找 BUG 的话,使用 PMD、Findbugs、SonarLint 相互补充:- i7 j: a# h5 `& w- r1 Y% d6 U
PMD 自定义能力强,用来自定义项目BUG规则非常好用
# S5 n" o, i7 R) R Findbugs 找 BUG 能力很强,我们拿找到的BUG给新员工培训也很好。
' \) X9 o& v# l" ~: X* ^" V9 z SonarLint 规则丰富,比 Findbugs 能覆盖到更全的场景
: E7 m; L8 I$ N( ~/ |5 L" s5 m% Z* q
文章由重庆腾憬文化科技有限公司新闻事业部整理,仅用于学习交流,版权归原作者所有,如有问题,请及时与我们联系,我们将第一时间做出处理。返回搜狐,查看更多
7 D) E- i. C& T
1 ]" q+ J% O- n( Y" N( w: d 责任编辑:
) u3 ^. k! {% K! _5 U
+ W- \% u; x8 g8 A
6 b$ O6 x8 s; R/ X6 s
% N- C& Z3 H4 [ C. n& n9 p+ l9 ~! Z- G
| 
